Phishing-Attacke gegen Linux-User
Seit letzten Freitag befindet sich ein Phishing-Hoax im Internet, der sich als ein Sicherheitspatch des Linuxdistributors Red Hat ausgibt. Das Patch will eine sehr kritische Sicherheitslücke schließen, über die Hacker Root-Zugriff auf den Computer bekommen könnten.
Das gefälschte Sicherheitspatch behauptet, dass diese Verwundbarkeit in "Fileutils", dem Packet zur Verwaltung und Veränderung von Dateien, gefunden wurde. Betroffen seien Red Hat 7.2 bis Red Hat 9.0, Fedora Core 1 und Core 2 sowie weitere. Jedoch sagt die Warnmeldung ausdrücklich, dass BSD und Solaris nicht betroffen sind.
Es handelt sich bei dem angeblichen Patch und der Sicherheitswarnung um nichts anderes, als eine Phishing-Attacke in Form einer E-Mail, die den meist ahnungslosen User überzeugen will, das Patch zu installieren.
"Das Sicherheitspatch und die Nachricht wurden von einem Einzelnen verschickt, und nicht wie sie vorgetäuscht, vom Red Hat Security Response Team", so Josh Bressers, Mitglied des Security Response Teams bei Red Hat.
"Die Nachricht beschreibt dem User ganz genau, wo er das Patch herunterladen kann und wie er es installieren soll - doch es ist kein Patch sondern ein Backdoor Trojaner.", so Bressers.
Er erklärte weiter, dass offizielle Sicherheitswarnungen von Red Hat immer digital signiert verschickt werden und der Download-Link immer zu einem offiziellen Red Hat-Server verweist.
Diese gefälschte Nachricht ist weder digital signiert, noch verweist der Link zu Red Hat, sondern zu einem Server einer Universität.
Quelle: eWeek
Erklärung: http://de.wikipedia.org/wiki/Phishing
Seit letzten Freitag befindet sich ein Phishing-Hoax im Internet, der sich als ein Sicherheitspatch des Linuxdistributors Red Hat ausgibt. Das Patch will eine sehr kritische Sicherheitslücke schließen, über die Hacker Root-Zugriff auf den Computer bekommen könnten.
Das gefälschte Sicherheitspatch behauptet, dass diese Verwundbarkeit in "Fileutils", dem Packet zur Verwaltung und Veränderung von Dateien, gefunden wurde. Betroffen seien Red Hat 7.2 bis Red Hat 9.0, Fedora Core 1 und Core 2 sowie weitere. Jedoch sagt die Warnmeldung ausdrücklich, dass BSD und Solaris nicht betroffen sind.
Es handelt sich bei dem angeblichen Patch und der Sicherheitswarnung um nichts anderes, als eine Phishing-Attacke in Form einer E-Mail, die den meist ahnungslosen User überzeugen will, das Patch zu installieren.
"Das Sicherheitspatch und die Nachricht wurden von einem Einzelnen verschickt, und nicht wie sie vorgetäuscht, vom Red Hat Security Response Team", so Josh Bressers, Mitglied des Security Response Teams bei Red Hat.
"Die Nachricht beschreibt dem User ganz genau, wo er das Patch herunterladen kann und wie er es installieren soll - doch es ist kein Patch sondern ein Backdoor Trojaner.", so Bressers.
Er erklärte weiter, dass offizielle Sicherheitswarnungen von Red Hat immer digital signiert verschickt werden und der Download-Link immer zu einem offiziellen Red Hat-Server verweist.
Diese gefälschte Nachricht ist weder digital signiert, noch verweist der Link zu Red Hat, sondern zu einem Server einer Universität.
Quelle: eWeek
Erklärung: http://de.wikipedia.org/wiki/Phishing
